asif-visionary/AI-Powered-Vulnerability-Assessment-Platform

GitHub: asif-visionary/AI-Powered-Vulnerability-Assessment-Platform

一个基于 Python 和 Flask 构建的自动化漏洞评估平台，集成端口扫描、Web 安全检查与风险评分，并通过可视化仪表盘和专业报告输出评估结果。

Stars: 0 | Forks: 0

# 🛡️ AI 驱动的漏洞评估平台一个使用 Python、Flask、Nmap、Chart.js 和 ReportLab 构建的现代网络安全平台，可执行自动化漏洞评估、风险分析、安全标头检查、SSL/TLS 评估以及生成专业报告。 ## ⚠️ 免责声明本项目仅严格用于： - 教育目的 - 安全研究 - 学习网络安全概念 - 授权的安全评估 - 实验室和测试环境作者不对任何滥用本软件的行为负责。未经所有者明确许可，请勿将此工具用于系统、网络或应用程序。未经授权的扫描、枚举或漏洞评估可能会违反当地法律、法规或组织政策。使用本软件即表示您同意自行对您的行为及遵守适用法律负责。 ## 📸 仪表盘预览 ### 安全评估仪表盘 ![评估结果](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/64816b8aaa233109.png) ## 🚀 功能 ### 网络安全评估 - 多线程端口扫描 - 服务枚举 - Banner 抓取 - 开放端口发现 - 过时软件检测 ### 漏洞分析 - Nmap 漏洞扫描 - 基于风险的评估 - 安全态势评估 - 自动化建议 ### Web 安全分析 - 安全标头检查 - 缺失标头检测 - SSL/TLS 配置检查 - 风险严重性分类 ### 分析与可视化 - 交互式仪表盘 - 风险评分仪表 - 风险细分图表 - 端口分布分析 - 历史扫描跟踪 ### 报告 - PDF 报告生成 - TXT 报告生成 - JSON 扫描历史记录 - 可下载的报告 ## 🏗️ 项目结构 ``` AI-Powered-Vulnerability-Assessment-Platform/ │ ├── app.py ├── scanner.py ├── vulnerability.py ├── risk_engine.py ├── web_checks.py ├── report_generator.py ├── requirements.txt ├── README.md │ ├── templates/ │ └── dashboard.html │ ├── static/ │ └── shield.ico │ ├── screenshots/ │ ├── dashboard-home.png │ ├── scan-progress.png │ ├── assessment-results.png │ ├── security-analytics.png │ ├── security-headers.png │ └── pdf-report.png │ └── reports/ ``` ## 🖥️ 仪表盘主页现代仪表盘提供了一个专业界面，用于启动安全评估和查看以前的扫描记录。 ![仪表盘主页](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/64de29d712233115.png) ## 📊 安全分析可视化分析有助于识别风险因素、暴露的服务以及整体攻击面。 ![安全分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/b855cadbf3233120.png) ## 🔐 Web 安全标头分析该平台会评估安全标头，并根据严重程度对缺失的保护进行分类。 ![安全标头](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8a041d1813233125.png) ## ⚙️ 扫描工作流扫描器会执行自动化分析，包括： - 端口扫描 - 服务检测 - 漏洞检查 - 安全标头分析 - SSL/TLS 检查 - 风险计算 - 报告生成 ![扫描进度](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/3431fa5983233130.png) ## 📄 自动化 PDF 报告每次评估后会自动生成专业报告。报告包括： - 风险摘要 - 开放端口与服务 - 漏洞发现 - 安全标头分析 - 建议 ![PDF 报告](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/652f9ebbcc233135.png) ## 🛠️ 安装说明 ### 克隆仓库 ``` git clone https://github.com/asif-visionary/AI-Powered-Vulnerability-Assessment-Platform.git cd AI-Powered-Vulnerability-Assessment-Platform ``` ### 创建虚拟环境 #### Windows ``` py -m venv venv venv\Scripts\activate ``` #### Linux / macOS ``` python3 -m venv venv source venv/bin/activate ``` ### 安装依赖 ``` pip install -r requirements.txt ``` ### 安装 Nmap #### Windows 下载： https://nmap.org/download.html #### Ubuntu / Debian ``` sudo apt install nmap ``` #### macOS ``` brew install nmap ``` ## ▶️ 运行应用程序 ``` python app.py ``` 打开： ``` http://127.0.0.1:5000 ``` ## 🧪 扫描示例目标： ``` scanme.nmap.org ``` 端口范围： ``` 1 - 1024 ``` 平台将： 1. 扫描开放端口 2. 检测服务 3. 检查过时软件 4. 分析 Web 安全标头 5. 执行 SSL/TLS 检查 6. 计算风险评分 7. 生成 PDF/TXT 报告 ## 📈 风险评分模型平台根据以下内容生成安全评分： | 类别 | 贡献度 | |-----------|------------| | 开放端口 | 基于风险 | | 高风险服务 | 基于风险 | | 过时软件 | 基于风险 | | 漏洞 | 基于风险 | | 缺失的安全标头 | 基于风险 | | SSL/TLS 问题 | 基于风险 | 风险等级： | 评分 | 等级 | |---------|---------| | 0-24 | 低 | | 25-49 | 中 | | 50-74 | 高 | | 75-100 | 严重 | ## 🔒 合理使用声明本项目适用于： - 安全研究 - 教育目的 - 授权的安全评估 - 实验室环境在扫描任何非您所有的系统之前，请务必获得适当的授权。 ## 🧰 使用的技术 - Python - Flask - Nmap - Chart.js - ReportLab - HTML5 - CSS3 - JavaScript ## 🔮 未来增强功能 - CVE 数据库集成 - AI 驱动的修复建议 - 用户身份验证 - 定时扫描 - 电子邮件报告发送 - 漏洞趋势分析 - 多目标扫描 ## 👨‍💻 作者 **Mohamed Asif** 网络安全爱好者 | 安全研究员 | Python 开发者 ⭐ 如果您觉得这个项目有用，请考虑给它点个 Star。

标签：AES-256, CTI, Flask, Nmap, Python, 插件系统, 数据分析与可视化, 数据可视化, 无后门, 漏洞评估, 虚拟驱动器, 逆向工具